Kötü amaçlı siber saldırganlar, vatandaşların kişisel verilerini ele geçirmek için çeşitli yöntemler geliştirmeye devam ediyor. Kimlik avı saldırılarının bir türü olan SMS dolandırıcılığı, geçtiğimiz günlerde siber suçluların İBB MEZDA IBS adı altında yüzlerce vatandaşa SMS göndermesiyle tekrar gündeme geldi. Bu SMS dolandırıcılığında olduğu gibi vatandaşlara korku yaratan ya da ödül/çekiliş hakkı kazandığını belirten mesajlar gönderen saldırganlar, kişileri içerikte bulunan zararlı linklere tıklamaya teşvik ediyor. Bir anlık zafiyet göstererek linke tıklayan kişiler, e-devlet şifrelerini, kişisel bilgilerini veya banka hesaplarını saldırganlara altın tepside sunuyor. Vatandaşların bu tür saldırı yöntemlerine karşı farkındalık kazanması gerektiğini ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, SMS dolandırıcılıklarına karşı alınması gereken 4 önlemi sıralıyor.
“Hiçbir Resmi Kurum SMS ile Bilgi Talep Etmez”
Kötü amaçlı aktörlerin inandırıcılıkları artırmak için devlet kurumlarının, kargo şirketlerinin veya popüler e-ticaret sitelerinin adlarını taklit ettiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu şu uyarıda bulunuyor:
“SMS dolandırıcılığı, etki gücü ve inandırıcılığı nedeniyle günümüzde en yaygın saldırı yöntemlerinden biri haline geldi. Rastgele olarak gönderilen bu mesajlar, kişide endişe ya da ödül kazanma hissi yaratarak birçok kişiye ulaşıyor. Ancak hiçbir resmi kurum SMS yoluyla sizlerden kişisel bilgilerinizi talep etmez.”
Akkoyunlu SMS dolandırıcılıklarına karşı alınması gereken 4 önlemi sıralıyor:
- Her zaman şüphe ile yaklaşın. Kötü niyetli kişilerin göndereceği SMS’lere tıklandığı anda, tüm kişisel bilgileriniz dolandırıcıların eline kolayca geçebilir. Bu nedenle mesaj kutunuza gelen bir SMS, resmi bir kurum adıyla ya da tanıdığınız birinden gelse dahi her zaman şüphe ile yaklaşılmalı. Bu nedenle mesaj içerisinde yer alan bağlantı linkine kesinlikle tıklanmamalı ve gönderici kısmında yer alan kişi veya kuruluşla iletişime geçilerek yer alan bilgilerin doğruluğu teyit edilmeli.
- Kişisel bilgilerinizi paylaşmayın.Kişisel veya finansal bilgilerinizi SMS üzerinden paylaşmayın. Bankanız, hizmet sağlayıcınız veya başka herhangi bir gerçek şirket, hiçbir zaman kısa mesaj yoluyla hassas bilgiler talep etmeyecektir.
- Sıkı parola gereksinimleri ve çok faktörlü kimlik doğrulama uygulayın.Sıkı parola gereklilikleri uygulanarak, uygulamalara ait bilgilerin ele geçirilme olasılığı azaltılabiliyor. Çok faktörlü kimlik doğrulama (MFA), güvenli hesap oturum açma prosedürüne dair hayati önlemler uygulayarak, parola açığa çıksa dahi hesabın ele geçirilmesine engel oluyor.
- Bilinen bir güvenlik çözümü kullanın.
Kaynak : 